15,979
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
tianye606 2005-01-07
- 打赏
- 举报
没有其他容易一点的办法吗,Windows资源管理器里面,选择有数字签名的文件,比如messenger,右键单击,选择属性,就可以看到弹出的属性对话框上有数字签名一项。它也是解析文件得到的吗
roger_ding 2005-01-07
- 打赏
- 举报
在Windows系统上,有五种类型的文件可以使用数字签名:
1. .exe 文件
2. .cab 文件
3. .dll 文件
4. .ocx 文件
5. .vbd 文件
vbd格式我不太清楚,exe、dll和ocx都是在PE结构的指定了签名的位置,并且把签名部分附加到exe文件尾部,cab文件的签名也是加到源文件尾部,但文件本身不做修改,所以如果根据cab文件头部的参数得到的文件大小比真正的文件大小要小的话就是加了数字签名,格式如下
ITU-T建议的X.509(ISO/IEC 9594-8)认证证书,结构如下:
域 描述
Version版本号 证书版本
Serial Number序列号
Algorithm Identifier数字签名算法标识
Issuer Name发布证书者
Validity:有效日期 不早于XX/XX/XX,不晚于XX/XX/XX
Subject Name证书持有者名
Subject Public Key Info: 证书持有者公钥 公钥算法标识与公钥串
Optional Fields可选
Extensions扩展
但具体的文档很难找,要money的
1. .exe 文件
2. .cab 文件
3. .dll 文件
4. .ocx 文件
5. .vbd 文件
vbd格式我不太清楚,exe、dll和ocx都是在PE结构的指定了签名的位置,并且把签名部分附加到exe文件尾部,cab文件的签名也是加到源文件尾部,但文件本身不做修改,所以如果根据cab文件头部的参数得到的文件大小比真正的文件大小要小的话就是加了数字签名,格式如下
ITU-T建议的X.509(ISO/IEC 9594-8)认证证书,结构如下:
域 描述
Version版本号 证书版本
Serial Number序列号
Algorithm Identifier数字签名算法标识
Issuer Name发布证书者
Validity:有效日期 不早于XX/XX/XX,不晚于XX/XX/XX
Subject Name证书持有者名
Subject Public Key Info: 证书持有者公钥 公钥算法标识与公钥串
Optional Fields可选
Extensions扩展
但具体的文档很难找,要money的
robinzo 2005-01-07
- 打赏
- 举报
不好意思,我说得不准确,刚才看看MSDN,PE文件的数字签名是放到了PE文件的最后。
MS-DOS header
Offset of PE header (offset 0x3c)
PE header
Section headers
Section
Debug information and certificates (if any)
当PE文件被签名的时候,证书数据会被放到文件的末尾并且PE文件头也会被适当的修改。
即在PE头的最后一个部分中会写入一个结构保存证书的一些信息。
MSDN原文如下:
The PE header begins with a 4-byte sequence, "PE\0\0", that identifies the MS-DOS® header. The MS-DOS header is followed by a standard Common Object File Format (COFF) header. This COFF header is followed by an optional header that is always present on Windows .exe and .dll files. The last field in a PE header is an optional data directory table.
Each entry in the data directory table consists of an IMAGE_DATA_DIRECTORY structure. The fifth structure in the data directory table contains certificate table information.
你可以根据PE头中的数据判断一个PE文件是否存在数字签名
MS-DOS header
Offset of PE header (offset 0x3c)
PE header
Section headers
Section
Debug information and certificates (if any)
当PE文件被签名的时候,证书数据会被放到文件的末尾并且PE文件头也会被适当的修改。
即在PE头的最后一个部分中会写入一个结构保存证书的一些信息。
MSDN原文如下:
The PE header begins with a 4-byte sequence, "PE\0\0", that identifies the MS-DOS® header. The MS-DOS header is followed by a standard Common Object File Format (COFF) header. This COFF header is followed by an optional header that is always present on Windows .exe and .dll files. The last field in a PE header is an optional data directory table.
Each entry in the data directory table consists of an IMAGE_DATA_DIRECTORY structure. The fifth structure in the data directory table contains certificate table information.
你可以根据PE头中的数据判断一个PE文件是否存在数字签名
xuzheng318 2005-01-07
- 打赏
- 举报
你到msdn里查一查
robinzo 2005-01-07
- 打赏
- 举报
你说的是Windows可执行文件和ActiveX控件的签名吧?这些文件的签名数据将被放到文件的资源区,你可以检查这些文件是否有签名数据的资源ID来判断该文件是否被数字签名,资源ID我记不清楚了,我帮你查一下,或者你自己到MSDN中查一下。
robinzo 2005-01-06
- 打赏
- 举报
通常被签名的信息是封装在某种格式中的,如PKCS#7等,如果你想知道它是否被签名,只能试着解析这种格式
